Microsoft Extended Support Updates : Quel est le deal ?

ITAM News & Analysis

Microsoft Extended Support Updates : Quel est le deal ?

Cet article a été écrit par  Rich Gibbons, ITAM Review et Damien Juillard, Elée / Sambox.io

Après la fin du support pour SQL Server 2008/2008 R2 le 9 Juillet 2019, Windows Server 2008/2008 R2 a également atteint la fin de son cycle de support le 14 Janvier 2020. Qu’est-ce que cela signifie, et quelles alternatives sont à considérer ?

La politique de support de Microsoft prévoit un cycle de vie de 10 ans pour ses produits durant lequel le support est assuré. Ces dix années se décomposent en deux périodes distinctes : 5 années de support principal suivies de 5 années de support étendu. A la fin de cette période, plus aucun support n’est assuré par Microsoft (hormis circonstances tout à fait exceptionnelles) ce qui amène quasi-immédiatement des risques de sécurité si vous utilisez encore ces versions. Plus précisément, les serveurs concernés ne reçoivent plus de correctifs de sécurité et les nouvelles failles découvertes sont autant de vecteurs d’attaque supplémentaires pour les chevaux de Troie, logiciels malveillants, etc … qui peuvent potentiellement infiltrer votre entreprise.

Quelles sont les options et est-il déjà trop tard ?

La première recommandation est de s’assurer que votre politique est alignée avec les cycles de support de Microsoft, de manière à ce que vous n’utilisiez que des logiciels qui sont supporté par l’éditeur. Microsoft encourage ainsi fortement les organisations à s’assurer de l’utilisation de Windows Server 2012 à minima, qui est supporté jusqu’en 2022, considérant qu’aller vers Windows Server 2016 (supporté jusqu’en 2026) et Windows Server 2019 (supporté jusqu’en 2029) vous donnera un répit plus long avant que cette situation ne survienne à nouveau. Même si cela peut paraître évident, nous voyons encore bien souvent des organisations dont le parc de serveurs historique est composé à près de 25% de machines exécutant Windows Server 2008/2008R2. Cela est dû à de multiples facteurs, mais l’une des plus courantes reste la dépendance d’un applicatif métier tiers à ces anciens systèmes d’exploitation.

Quelles sont les (vraies) options ?

Si vous utilisez encore les versions impactées et que vous souhaitez être protégé dès que possible, il n’y a concrètement qu’une seule véritable option : les Microsoft Extended Support Updates (ESUs). Ils permettent de reporter la fin de support jusqu’en 2023 mais donnent droit uniquement aux mises à jour de sécurité (pour Windows Server ce sont les mises à jour marquées « Importantes » ou « Critiques ». Il y a deux manières d’avoir accès aux ESUs :

• Acheter des ESUs via votre contrat de licence
• Migrer vos servers historiques vers Azure

Acheter des ESUs pour vos servers on-premises

Les ESUs sont disponibles à l’achat via les programmes de licences et canaux suivants :

• Enterprise Agreement (EA)
• Enterprise Agreement Subscription (EAS)
• Server & Cloud Enrolment (SCE)
• Enrolment for Education Solutions (EES)
• Cloud Solution Provider (CSP)

Il faudra par ailleurs disposer de la Software Assurance (SA) sur les licences server existantes, les licences d’accès client (CAL) autorisant la connexion à ces serveurs, et sur tout connecteur externe pour ces serveurs également. Cette Software Assurance pourra néanmoins être sur un contrat différent.
Les clients On-Premises recevront des clés ESU additionnelles via le « bien-aimé » site Volume Licensing Center (VLSC) mais devront nécessairement installer certains composants avant d’activer ces clés. Il est également à noter que le mécanisme d’activation KMS n’est pas possible.
Pour les clients CSP, une souscription à des licences servers particulière permet l’acquisition d’ESU.

Combien cela coûte ?

Le coût approximatif des ESUs pour Windows Server (et SQL Server) est d’approximativement 75% du coût de la licence on-premises, PAR ANNEE : Prendre des Extended Support Updates n’est pas l’option la moins coûteuse ! Si vous couvrez un server avec de l’ESU pour les 3 années à venir, vous paierez 2,25 fois le prix d’une licence pleine : vous auriez quasiment pu acheter Windows server 209 avec software Assurance pour ce prix.

Migrer sur Azure

Si vous devez/souhaitez rester sur ces anciennes versions, une autre option consiste à migrer vos serveurs on-premises vers Microsoft Azure, puisque les serveurs clouds faisant tourner Windows (ou SQL) Server 2008/R2 reçoivent les ESUs sans coûts additionnels. Ceci pose donc l’équation suivante :

On-premises = Prix x 2.25
Vs
Azure = Gratuit

Bien évidemment, cela n’est pas aussi simple ! Une fois que le server est sur Azure, il faudra également payer pour la machine virtuelle, le stockage, le réseau, etc … Mais bien avant cela la migration elle-même sera coûteuse également.

Le temps requis pour les tests de compatibilité, la conversion, puis la migration d’un server physique vers le cloud est rarement un processus rapide et induit de nombreux coûts internes en matière de temps et de ressources. De la même manière, si ce mouvement vers le cloud est fait plus rapidement que prévu à l’origine par votre organisation, vous pourriez faire face à des coûts de maintenance et management de serveurs Azure plus élevés.

Hybrid Use Benefit

Ceux d’entre vous qui disposent de la Software assurance (ou de souscriptions Server) peuvent bénéficier de l’Azure Hybrid Use Benefit pour réduire les coûts de machines virtuelles Windows Server exécutées sur Azure.

Pour chaque licence 16 cœurs avec software assurance active, vous pouvez exécuter jusqu’à 2 machines virtuelles dans la limite de 16 cœurs. De façon intéressante, les documentations Microsoft telles que les licensing datasheet, Microsoft Docs, etc … détaillent que chaque machine virtuelle peut aller « jusqu’à 8 cœurs », ce qui n’est pas retranscrit dans le Product Term de Microsoft qui décrit à la place « seize (16) Cœurs Virtuels maximum, alloués sur 2 Instances de Base Azure maximum »

Les licences Windows Server Standard peuvent être utilisées on-premises OU sur Azure, alors que les licences Windows Server Datacenter peuvent être utilisées simultanément on-premises ET sur Azure (sur des serveurs partagés). Pour Windows Server Standard, il y a un période de migration de 180 jours durant laquelle vous pouvez utiliser les licences on-premises et dans le cloud en même temps afin de faciliter le processus de migration.

L’Hybrid Use Benefit est également disponible pour SQL Server, bien que les règles soient légèrement différentes. Vous pouvez l’utiliser pour réduire les coûts sur SQL dans Azure à la fois dans des scénarios Iaas et Paas, mais il n’y a pas de concept d’utilisation simultanée on-premises et sur Azure (excepté pour le même droit d’usage de 180 jours pour permettre la migration vers le cloud).

Conclusion

Comme indiqué précédemment, si vous êtes intéressé dès à présent par les Microsoft Extended Support Updates, il faut considérer qu’ils sont probablement votre seule véritable option, au moins pour la première année. Ceci étant dit, c’est également l’occasion de revoir vos politiques de mises à jour Software pour le futur, considérant que des situations similaires surviendront avant que vous ne vous en aperceviez : il reste ainsi seulement 2 ans avant que le support étendu de Windows Server 2012 ne s’achève.

Dressez le panorama général de vos serveurs, confrontez le aux dates de fins de support de Microsoft, puis mettez-vous autour de la table avec les interlocuteurs pertinents pour comprendre pourquoi ces versions sont encore utilisées, et ce qui peut être fait pour déclencher un changement : mettre à jour plus rapidement l’infrastructure on-premises, et/ou créer un processus simple, qui peut être rejoué facilement pour déplacer les server dans le cloud.

Lectures complémentaires

Obtaining ESU updates

Can’t find what you’re looking for?